Поделиться с друзьями
3 Октября 2019
14

4 октября 2019 года

Компания «Доктор Веб» представляет облачный интеллектуальный интерактивный анализатор Dr.Web vxCube версии 1.4.0. В сервис были добавлены дополнительные возможности для интеграции его с другими сервисами, улучшен анализатор поведения, повышена эффективность обнаружения угроз, улучшены возможности по анализу банковских троянцев, расширена функциональность анализатора мобильных угроз, а интерфейс стал более удобным. Выявленные ошибки были исправлены.

Новые возможности для интеграции

Теперь нашим пользователям доступна открытая библиотека для работы с vxCube API, ее можно установить командой:

$ pip install -U vxcube-api

Код интерфейса взаимодействия с Dr.Web vxCube, а также список команд и примеры использования доступны на нашем аккаунте на Github.

Кроме того, теперь результаты анализа можно сохранять в машиночитаемых форматах: MAEC и STIX, совместимых со сторонними продуктами. Это позволит легко интегрировать Dr.Web vxCube в распространённые SIEM-решения.

Улучшенные отчеты

У пользователей Dr.Web vxCube появилась возможность сохранять отчет об анализе в формате PDF. При его создании можно выбрать отдельные разделы, которые необходимо включить в отчет.

screenshot DrWeb vxCube #drweb

Дополнительные сетевые настройки

При анализе угроз теперь можно выбрать специальные настройки для подключения к сети, что позволит перенаправить TCP/UDP-трафик на прокси-сервер незаметно для исследуемого образца:

  • VPN
  • TOR
  • SOCKS4
  • SOCKS5
  • SHADOWSOCKS

Поддержка OS Android 7.1

Для анализа APK-файлов теперь можно использовать OS Android 7.1. Мы также улучшили защиту от обнаружения для всех версий анализатора APK-файлов, добавили возможность сканирования системных приложений и повысили общую производительность.

Улучшения интерфейса

При анализе файла с использованием VNC теперь отображается индикатор выполнения, показывающий время, за которое будет проанализирован файл, текущий процесс и процент завершения анализа.

screenshot DrWeb vxCube #drweb

Вредоносные модули теперь выделяются на графе процессов специальным значком, что позволяет обратить внимание на загрузку скомпрометированного кода в доверенные процессы.

screenshot DrWeb vxCube #drweb

Улучшение анализатора поведения

Теперь при выборе анализа с подключением к VNC есть возможность отключить упрощение анализа и видеть поведение всех запущенных в системе процессов.

Новая версия анализатора уже доступна для всех, кто приобрел лицензию на Dr.Web vxCube. Если у вас еще нет лицензии, приобрести ее можно в интернет-магазине «Доктор Веб». Также перед покупкой лицензии вы можете попробовать демоверсию анализатора.

Попробовать Dr.Web vxCube 1.4.0

Позвоните нам!
Ваш заказ готов к оформлению
Личный кабинет
Вам будет доступна история заказов, управление рассылками, свои цены и скидки для постоянных клиентов и прочее.
Ваш логин
Ваш пароль
Работаем для вас с 9:00 до 19:00
Вопросы по решению
г. Нижневартовск, Проспект Победы 20а, офис 3